什么是pki

PKI（Public Key Infrastructure ） 即"公钥基础设施"，是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系，简单来说，PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。

PKI的性能要求
透明性和易用性 可扩展性 互操作性 多用性 支持多平台 为什么需要 PKI 一台独立的计算机是很有用的， 但却具有一定的局限性。 当用户想要在自己的计算机硬 盘外查找信息，与外界进行信息交流时，就需要联网，而最广为人知的网络就是 Internet。 与单个的计算机不同，作为当今世界上最大的信息集散地，Internet 最大的特点是它 的开放性、广泛性和自发性，它向使用者提供了广泛的自由度和自治权力。Internet 给整 个人类社会带来的好处是显而易见的，Internet 通过将数以亿计的计算机联为一体，使得 任何组织和个人都可以利用联网的计算机不受时间和空间的限制传递信息，即使远隔万里， 信息的发布者与接受者之间也可直接沟通，实现即时、双向的交流；同时，海量的信息在 Internet 上流转，人们可以方便地搜索到自己所需的信息，这仿佛是给人类装上了“千里 眼”和“顺风耳” ，使人类的能力得到了延伸。在 Internet 之上，网络通信、远程登录、文 件传送、信息浏览与查询、现代远程教育、电子商务、休闲娱乐等应用大行其道，极大地扩 展了计算机的功能，赋予了计算机全新的角色。

PKI 的理论基础
PKI 技术是随着公钥密码技术的发展而发展起来的，它的理论基础是公钥密码理论。 在传统密码体制（又称“对称密钥密码体制”）中，用于加密的密钥和用于解密的密钥 完全相同。这种体制所使用的加密算法比较简单，但高效快速，密钥简短，破译困难。然而 密钥的传送和保管是一个问题。例如，您与朋友通讯，用同一个密钥加密与解密。首先，将 密钥分发出去是一个难题，在不安全的网络上分发密钥显然是不合适的；另外，如果您和您 的朋友之间任何一人将密钥泄露，那么大家都要重新启用新的密钥。

PKI技术包含的内容
PKI在公开密钥密码的基础上，主要解决密钥属于谁，即密钥认证的问题。在网络上证明公钥是谁的，就如同现实中证明谁是什么名字一样具有重要的意义。通过数字证书，PKI很好地证明了公钥是谁的。PKI的核心技术就围绕着数字证书的申请、颁发、使用与撤销等整个生命周期进行展开。其中，证书撤销是PKI中最容易被忽视，但却是很关键的技术之一，也是基础设施必须提供的一项服务。

PKI技术的研究对象包括了数字证书，颁发数字证书的证书认证中心，持有证书的证书持有者和使用证书服务的证书用户，以及为了更好地成为基础设施而必须具备的证书注册机构、证书存储和查询服务器，证书状态查询服务器，证书验证服务器等。

PKI作为基础设施，两个或多个PKI管理域的互联就非常重要。PKI域间如何互联，如何更好地互联就是建设一个无缝的大范围的网络应用的关键。在PKI互连过程中，PKI关键设备之间，PKI末端用户之间，网络应用与PKI系统之间的互操作与接口技术就是PKI发展的重要保证，也是PKI技术的研究重点。